POLITICA DE CONFIDENȚIALITATE ȘI PROTECȚIA DATELOR PERSONALE
Ultima actualizare: 31 mai 2026
Această Politică de Confidențialitate explică modul în care Asociația Luthelo colectează, utilizează, stochează și protejează datele personale ale persoanelor care accesează site-ul https://asociatia.luthelo.ro/, creează cont de utilizator sau efectuează donații online.
1. Cine suntem
Operatorul datelor personale este:
Asociația Luthelo
CIF: 41551872
Sediu: Str. Dimitrie Cantemir nr. 56, apt. 6, Sibiu, România
Email: asociatia.luthelo@gmail.com
Website: https://asociatia.luthelo.ro/
În această politică, termenii „noi”, „asociația” sau „operatorul” se referă la Asociația Luthelo.
Conform GDPR, operatorul este entitatea care stabilește scopurile și mijloacele prelucrării datelor personale.
2. Ce date personale putem colecta
În funcție de modul în care utilizați site-ul, putem colecta următoarele date:
2.1. Date furnizate la efectuarea donației
- nume și prenume;
- adresă de email;
- adresă de facturare, dacă este solicitată de sistemul WooCommerce;
- suma donată;
- tipul donației: unică sau recurentă;
- data și ora donației;
- statusul plății;
- identificatorul comenzii/tranzacției;
- informații necesare confirmării plății.
2.2. Date aferente contului de utilizator
Dacă vă creați cont pe site, putem prelucra:
- nume de utilizator;
- nume și prenume;
- adresă de email;
- parolă criptată;
- date de autentificare;
- istoricul comenzilor/donațiilor;
- donații recurente active sau anulate;
- setări și informații asociate contului;
- date tehnice privind accesarea contului.
Parola contului nu este vizibilă pentru Asociație în formă clară.
2.3. Date privind istoricul donațiilor și plăților
Prin contul de utilizator, pot fi afișate informații despre:
- donațiile efectuate;
- suma fiecărei donații;
- data donației;
- metoda/statusul plății;
- donațiile recurente;
- facturi, confirmări sau documente generate automat de sistem, dacă acestea există;
- alte detalii tehnice ale comenzilor WooCommerce.
2.4. Date tehnice
Putem colecta automat anumite date tehnice, precum:
- adresa IP;
- tipul browserului;
- tipul dispozitivului;
- sistemul de operare;
- paginile accesate;
- data și ora accesării;
- date privind securitatea și funcționarea site-ului.
2.5. Date transmise prin email
Dacă ne contactați prin email, putem prelucra:
- adresa de email;
- numele, dacă este inclus;
- conținutul mesajului;
- orice alte informații transmise voluntar.
3. Date pe care nu le stocăm
Asociația Luthelo nu colectează și nu stochează datele complete ale cardului bancar.
Datele cardului sunt introduse direct în pagina securizată a procesatorului de plăți, precum Netopia Payments, și sunt prelucrate conform politicilor acelui procesator.
4. Scopurile prelucrării datelor
Datele personale pot fi prelucrate pentru următoarele scopuri:
- crearea și administrarea contului de utilizator;
- autentificarea utilizatorului în cont;
- afișarea istoricului donațiilor/plăților în cont;
- procesarea donațiilor unice;
- procesarea și administrarea donațiilor recurente;
- transmiterea confirmărilor privind donațiile;
- soluționarea solicitărilor privind donațiile, contul sau plățile recurente;
- prevenirea fraudelor și protejarea securității site-ului;
- respectarea obligațiilor contabile, fiscale și legale;
- comunicarea cu utilizatorii și donatorii;
- apărarea drepturilor și intereselor legitime ale Asociației;
- îmbunătățirea funcționării site-ului.
5. Temeiurile legale ale prelucrării
Prelucrăm datele personale în baza următoarelor temeiuri legale:
5.1. Executarea unui contract sau a unei relații juridice
Acest temei se aplică atunci când prelucrarea este necesară pentru:
- crearea și administrarea contului;
- procesarea donației;
- afișarea istoricului de donații;
- administrarea donațiilor recurente;
- soluționarea solicitărilor legate de donații.
5.2. Obligație legală
Acest temei se aplică pentru obligații contabile, fiscale, de raportare sau alte obligații prevăzute de lege.
5.3. Interes legitim
Acest temei se aplică pentru:
- securitatea site-ului;
- prevenirea fraudelor;
- păstrarea evidențelor interne;
- administrarea solicitărilor;
- apărarea drepturilor Asociației;
- îmbunătățirea serviciilor oferite prin site.
5.4. Consimțământ
Acest temei se aplică atunci când legea cere acordul utilizatorului, de exemplu pentru anumite cookie-uri neesențiale sau comunicări opționale.
GDPR prevede obligația operatorilor de a furniza persoanelor vizate informații privind identitatea operatorului, scopurile prelucrării și alte detalii esențiale atunci când datele sunt colectate.
6. Contul de utilizator și WooCommerce
Site-ul folosește funcționalități WordPress/WooCommerce pentru crearea conturilor, gestionarea donațiilor și afișarea istoricului de plăți.
Prin crearea unui cont, utilizatorul poate avea acces la:
- datele contului;
- istoricul donațiilor/plăților;
- donații recurente active;
- statusul unor plăți;
- alte informații generate de sistemul WooCommerce.
Aceste date sunt necesare pentru funcționarea contului și pentru asigurarea transparenței față de donator.
7. Donații recurente
În cazul donațiilor recurente, prelucrăm datele necesare pentru:
- activarea donației recurente;
- debitarea periodică a sumei alese;
- afișarea donației recurente în cont;
- transmiterea confirmărilor de plată;
- gestionarea solicitărilor de anulare;
- păstrarea evidențelor necesare.
Donatorul poate solicita oprirea donației recurente la:
În funcție de configurarea site-ului, utilizatorul poate vedea informații despre donațiile recurente și direct în contul său.
8. Plăți online și procesatori de plăți
Pentru procesarea donațiilor online, datele necesare plății pot fi transmise către procesatorul de plăți, cum ar fi Netopia Payments.
Procesatorul de plăți poate prelucra date precum:
- suma plății;
- identificatorul tranzacției;
- statusul plății;
- date necesare autorizării și confirmării plății;
- informații de securitate antifraudă.
Datele complete ale cardului sunt prelucrate de procesatorul de plăți, nu de Asociația Luthelo.
9. Cui putem transmite datele
Putem transmite date personale către:
- procesatorul de plăți online;
- furnizorul de hosting;
- furnizori de servicii IT;
- platforma WordPress/WooCommerce și modulele tehnice necesare funcționării site-ului;
- contabil, auditor sau consultanți ai Asociației;
- autorități publice, dacă există o obligație legală;
- alte entități, doar dacă transmiterea este necesară, legală și proporțională.
Nu vindem datele personale ale utilizatorilor sau donatorilor.
10. Durata de păstrare a datelor
Datele sunt păstrate doar atât timp cât este necesar pentru scopurile pentru care au fost colectate.
În general:
- datele contului sunt păstrate cât timp contul este activ;
- datele privind donațiile și plățile sunt păstrate conform obligațiilor contabile, fiscale și legale;
- datele privind donațiile recurente sunt păstrate cât timp donația este activă și ulterior atât cât este necesar pentru obligații legale sau soluționarea eventualelor solicitări;
- mesajele transmise prin email sunt păstrate pe durata necesară soluționării solicitării;
- datele tehnice de securitate sunt păstrate pentru perioade limitate, în funcție de necesitățile tehnice și de securitate.
Dacă solicitați ștergerea contului, vom șterge sau anonimiza datele care nu mai sunt necesare. Totuși, anumite date pot fi păstrate dacă există o obligație legală sau un interes legitim justificat.
11. Ștergerea contului
Utilizatorul poate solicita ștergerea contului prin email la:
Ștergerea contului nu înseamnă automat ștergerea tuturor datelor privind donațiile efectuate, dacă acestea trebuie păstrate pentru obligații contabile, fiscale, legale sau pentru apărarea drepturilor Asociației.
12. Securitatea datelor
Luăm măsuri rezonabile pentru protejarea datelor personale împotriva accesului neautorizat, pierderii, modificării, divulgării sau distrugerii.
Aceste măsuri pot include:
- acces limitat la date;
- utilizarea parolelor criptate;
- folosirea conexiunilor securizate;
- actualizarea componentelor site-ului;
- folosirea unor servicii de plată securizate;
- măsuri tehnice și organizatorice adecvate.
Totuși, nicio metodă de transmitere sau stocare electronică nu este complet lipsită de riscuri.
13. Drepturile dumneavoastră
Conform GDPR, beneficiați de următoarele drepturi:
- dreptul de acces la date;
- dreptul la rectificarea datelor;
- dreptul la ștergerea datelor, în anumite condiții;
- dreptul la restricționarea prelucrării;
- dreptul la opoziție;
- dreptul la portabilitatea datelor, acolo unde se aplică;
- dreptul de a vă retrage consimțământul, dacă prelucrarea se bazează pe consimțământ;
- dreptul de a depune plângere la autoritatea competentă.
GDPR reglementează drepturile persoanelor vizate și obligațiile operatorilor privind transparența și protecția datelor personale.
Pentru exercitarea drepturilor, ne puteți contacta la:
Vom răspunde solicitărilor conform termenelor prevăzute de legislația aplicabilă.
14. Dreptul de a depune plângere
Dacă apreciați că datele dumneavoastră personale nu sunt prelucrate conform legii, aveți dreptul de a depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — ANSPDCP
Website: www.dataprotection.ro
15. Cookie-uri și tehnologii similare
Site-ul poate folosi cookie-uri sau tehnologii similare pentru:
- funcționarea site-ului;
- autentificarea în cont;
- păstrarea sesiunii utilizatorului;
- funcționarea coșului/comenzilor WooCommerce;
- securitate;
- analiză trafic;
- îmbunătățirea experienței utilizatorului.
Cookie-urile strict necesare sunt folosite pentru funcționarea site-ului și a contului de utilizator.
Pentru cookie-urile care nu sunt strict necesare, cum ar fi cele de analiză, marketing sau tracking, se va solicita consimțământul acolo unde legea impune acest lucru.
Recomandăm existența unei Politici de Cookie-uri separate sau a unui banner de consimțământ, dacă site-ul folosește Google Analytics, Meta Pixel, TikTok Pixel, Google Ads, YouTube embeds sau alte servicii similare.
16. Transferuri în afara Uniunii Europene
În principiu, folosim servicii care prelucrează datele în Uniunea Europeană sau Spațiul Economic European.
Dacă anumite servicii implică transferuri de date în afara UE/SEE, acestea vor fi realizate doar cu respectarea garanțiilor prevăzute de GDPR, cum ar fi clauze contractuale standard sau alte mecanisme legale aplicabile.
17. Datele minorilor
Site-ul nu este destinat colectării intenționate de date personale de la minori.
Dacă un părinte sau tutore consideră că un minor a transmis date personale prin site, ne poate contacta la:
Vom analiza solicitarea și vom lua măsurile necesare.
18. Modificarea politicii
Această Politică de Confidențialitate poate fi modificată periodic, pentru actualizarea informațiilor, modificarea funcționalităților site-ului sau respectarea cerințelor legale.
Versiunea actualizată va fi publicată pe această pagină.
19. Contact
Pentru orice întrebări privind protecția datelor personale, contul de utilizator, donațiile sau istoricul plăților, ne puteți contacta la:
Asociația Luthelo
Email: asociatia.luthelo@gmail.com
Sediu: Str. Dimitrie Cantemir nr. 56, apt. 6, Sibiu, România
